lundi, janvier 1 2018

Nouvel annuaire joint AX & Polytechnique.org

Par Victor Berger le lundi, janvier 1 2018, 23:53 - Services

Chers Camarades,

L'AX et Polytechnique.org ont travaillé ces derniers mois à une remise à neuf de l'annuaire des anciens élèves, afin d'offrir une nouvelle interface, moderne et fonctionnelle.

Ces travaux ont également été l'occasion pour l'AX et Polytechnique.org de rapprocher leurs bases de données afin d'assurer une meilleure cohérence entre elles. Il s'agissait d'un projet de longue date qui voit finalement le jour.

Le nouveau site ouvrira début 2018. Il a pour vocation de remplacer à la fois l'annuaire consultable sur le site de l'AX et celui de Polytechnique.org, en conséquence l'interface d'annuaire sur https://polytechnique.org sera désactivée pour lui laisser place, certains autres services vont également être migrés vers la nouvelle interface. Ce site sera hébergé par un prestataire extérieur, et opéré par l'AX et Polytechnique.org.

Pour résumer, voici comment évoluent les principaux services :

  • l'annuaire des anciens migre sur la nouvelle infrastructure
  • le contrôle des redirections email individuelles reste sur https://polytechnique.org
  • les mailing-lists des groupes restent accessibles et configurables depuis https://polytechnique.net
  • la gestion des évènements et paiements reste faite sur https://polytechnique.net tant qu'ils seront nécessaires
  • l'authentification sur les sites de la communauté reste gérée par Polytechnique.org

Par ailleurs, nous vous invitons à vous connecter sur la nouvelle interface après son ouverture afin de vérifier que la migration de vos données s'est correctement effectuée, et les corriger (ou les mettre à jour) si nécessaire.

En ce qui concerne la protection des données personnelles, Polytechnique.org a voulu s'assurer que le passage à un prestataire maintient le niveau de sécurité associé, ce qui est dans l'ensemble le cas. Par ailleurs le site actuel de Polytechnique.org permet à chacun de définir un niveau de visibilité associée à ses données en utilisant quatre drapeaux : vert, orange, rouge et noir. Le nouveau site utilise un découpage différent. Dans la migration des données, celles marquées du drapeau noir ("réservées d'accès aux administrateurs") ne seront pas transmises. Les autres le seront, avec comme niveau de visibilité "visible uniquement par les autres anciens élèves" (ce qui correspond au drapeau rouge, même pour les données actuellement marquées comme publiquement accessibles).

Nous vous donnerons plus de détails lorsque la bascule sera effective. Si vous avez des remarques ou des questions, n'hésitez pas à envoyer un email à contact+annuaire@polytechnique.org.

Cordialement,

L'équipe de Polytechnique.org

aucun commentaire

mercredi, novembre 16 2016

Rejets d'emails sur les redirections fin octobre 2016

Par Pierre-Alain Dupont le mercredi, novembre 16 2016, 14:00 - Services

Comme indiqué dans la lettre exceptionnelle que nous avons émise courant novembre 2016, nous avons rencontré une perturbation sur les redirections des adresses polytechnique.org entre le 26 et le 31 octobre. Il s'agit d'un problème tout à fait distinct de celui mentionné dans la lettre d'octobre qui n'avait, lui, occasionné que des retards.

En effet, certains fournisseurs d'emails (SFR, Orange, Laposte et, dans une moindre mesure, Free) ont décidé de rejeter plus largement les emails qui leur étaient envoyés par notre serveur.

Lors de ce transfert, ces fournisseurs appliquent un anti-spam qui peut rejeter les emails considérés comme indésirables (ceux-ci sont alors perdus, pas simplement placés dans une catégorie différente). Cet anti-spam serveur utilise en bonne partie une notion de réputation informatique, qui compte pour part importante dans l'algorithme. Ceci ne pose généralement pas de problème, nos serveurs disposant habituellement d'une bonne réputation. Néanmoins, pendant la période en question, pour une raison encore en cours d’investigation mais probablement suite à une dégradation de cette réputation, ces anti-spam ont été jusqu'à rejeter près de la moitié des emails que nous leur transmettons.

De nombreux facteurs sont impliqués dans le calcul de cette réputation, mais majoritairement, c'est le fait qu'un email accepté soit par la suite classifié comme spam (par l'utilisateur ou par un algorithme) qui dégrade la réputation d'un serveur. Si celui-ci envoi trop d'emails indésirables, sa réputation diminue et l'anti-spam se fait alors plus drastique.

Dans le cadre d'un service de redirection, c'est particulièrement complexe, car nous sommes considérés comme émetteurs de tous les emails que nous redirigeons. Ainsi, si quelqu'un envoie un spam à une adresse polytechnique.org, et que par la suite nous le redirigeons vers une adresse orange.fr, du point de vue de l'hébergeur Orange, nous sommes l'émetteur.

C'est en partie pour cette raison que, dans le réglage recommandé de notre anti-spam personnel, nous filtrons les messages les plus certainement indésirables, et rajoutons un tag pour ceux dont nous sommes moins sûrs. Cela réduit la proportion d'emails indésirables transmis, et donc améliore la réputation de nos serveurs.

Cela étant, sur la période du 26 au 31 octobre, nous avons pu constater des taux de rejet très importants, résultant en de nombreux faux positifs rejetés. Dans le détail, SFR est monté jusqu'à 55% de rejet, Orange à 45% et laposte.net à 40%. Free a aussi vu son taux de rejet monter à 15% le 26 et 27 octobre, et était donc impacté, quoique dans une moindre mesure.

Ce problème est désormais résolu. Néanmoins, nous nous employons à en identifier les causes pour qu'il ne puisse plus se reproduire à l'avenir. Il est possible que nous ayons laissé passer une vague de spam non-détectée, ou bien qu'un fournisseur de réputation ait décidé de dégrader notre note. Quoi qu'il en soit, le problème s'est résolu naturellement à la fin du mois.

Reste la problématique des emails perdus pendant cette période. Du côté de l'hébergeur, pas d'espoir : les emails étaient simplement rejetés. Cela étant, dans un tel cas, l'émetteur de l'email reçoit une notification de rejet+ (un message envoyé par "mailer-daemon").

Nous offrons cependant un service palliant ce genre de difficultés : le service de stockage de secours, qui stocke une copie des emails transitant par nos serveurs sur ces derniers, pour une période d'environ 30 jours. Ainsi, les camarades qui ont activé ce service (il n'est pas activé par défaut, vu les implications potentielles en terme de vie privée) peuvent récupérer leurs emails perdus dessus (et ce même pour les mails dont l'expéditeur a reçu une notification de rejet).

Autre solution, pour ceux utilisant plusieurs redirections, les emails filtrés ne sont pas les mêmes partout et certains hébergeurs (notamment Gmail) n'ont pas été affectés du tout, permettant donc de récupérer tous les emails perdus sans limite de durée.

aucun commentaire

dimanche, novembre 30 2014

Perturbations de novembre 2014

Par Nicolas Iooss le dimanche, novembre 30 2014, 13:45 - Services

Au cours du mois de novembre 2014, les serveurs de Polytechnique.org ont subi plusieurs perturbations :

  • Lundi 3 soir, une attaque par déni de service sur le service de transmission des mails (MX) a retardé de quelques heures l'acheminement des mails. Une fois l'attaque bloquée, le retard s'est résorbé sur toute la nuit. Beaucoup de camarades ont signalé des problèmes d'acheminement de mails à contact@polytechnique.org à cette occasion et l'équipe leur a répondu.
  • Mardi 4 après-midi le PDU (Power Distribution Unit) de notre baie de serveur a été remplacé. Ceci a entrainé une coupure de l'alimentation électrique des serveurs de 4h et donc une interruption partielle des services. Plus précisément, l'acheminement des mails personnels ("redirection @polytechnique.org") a été pris en charge par le serveur que l'association loue à OVH, et une version en lecture seule de l'annuaire a été activée sur ce serveur, permettant la consultation des fiches de profil mais pas leur mise à jour. De plus, les listes de diffusion étant centralisées sur un serveur à l'école, celles-ci n'étaient plus disponibles lors de la coupure et les mails ont simplement patienté chez OVH le temps que la coupure se finisse.
  • Mercredi 19, le câblage réseau des serveurs a été changé. Cette intervention de la DSI de l'école fait suite à des problèmes de connectivité à ssl.polytechnique.org (pour le service d'envoi de mail sécurisé "SMTPS") ainsi qu'à certains sites (http://else.polytechnique.org/ et http://wikix.polytechnique.org/). Depuis cette intervention aucun problème de connectivité n'a été signalé.
  • Mardi 25 après-midi la DPI de l'école a testé les arrêts d'urgence pour la coupure des énergies en cas de départ de feu. Les serveurs situés à l'X ont été coupés de 14h à 17h, entrainant une interruption de services similaire à celle du mardi 4. Malheureusement lors de cette intervention aucun membre de Polytechnique.org n'a pu être présent sur place et la coupure violente qu'ont subie les serveurs a pu entrainer des pertes intraçables de mail ainsi que des corruptions de la base de données. Même si les dégâts occasionnés concernent peu de personnes, l'association reste sensible à la qualité de services et fait au mieux compte tenu des contraintes imposées par la gestion des salles machines.

Ainsi, le mois de novembre 2014 a été particulièrement perturbé. Le mois de décembre devrait être plus calme, mais la fin du mois sera marqué par la fin des travaux qui ont lieu dans la salle serveur depuis septembre. Ceci signifie que les serveurs devront être de nouveau éteint quelques heures (le temps de les déplacer dans la salle), un jour entre fin décembre et début janvier.

Par ailleurs, l'équipe de Polytechnique réfléchit à des moyens permettant de mieux informer les utilisateurs des interventions prévues. Pour l'instant la source d'information privilégiée reste la page des évènements du site (https://www.polytechnique.org/event...), sur laquelle un évènement décrivant l'intervention est publié quelques jours avant la date prévue.

aucun commentaire

mercredi, octobre 1 2014

Adresses compromises et sécurité de vos comptes email

Par Pierre-Etienne Marx le mercredi, octobre 1 2014, 10:21

Mi septembre, une liste d'adresses GMail associées à des mots de passe a été diffusée sur Internet (voir cet article pour plus d'informations). Selon la presse, il s'agit de mots de passe issus de diverses sources, mais pas directement de Google.

Polytechnique.org a récupéré cette liste et a contacté les anciens utilisant une adresse présente dans celle-ci. Pour 17 d'entre eux, le mot de passe diffusé correspondait au mot de passe Polytechnique.org et de manière générale cette fuite a touché des camarades de divers horizons. Il est donc utile pour tous de rappeler quelques bonnes pratiques. Il est conseillé a minima :

  • d'utiliser un mot de passe différent par site,
  • d'utiliser des "mots de passe forts" variant lettres, chiffres et symboles spéciaux,
  • de changer régulièrement ses mots de passe, ou au moins ceux liés à la messagerie électronique.

Ceci permet de minimiser le risque de piratage de compte email, d'usurpation d'identité électronique, etc. En effet, si nous essayons d'être aussi vigilants que possible sur ces fuites (tristement fréquentes de nos jours), nous ne pouvons que réagir dans ce genre de cas !

N'hésitez pas à nous contacter via l'adresse support@polytechnique.org si vous avez la moindre question à ce sujet.

aucun commentaire

lundi, février 24 2014

Confidentialité des données sur Polytechnique.org

Par Thomas MINVIELLE le lundi, février 24 2014, 16:41 - Services

Vous n'avez pas les droits suffisants pour lire ce billet :
Vous devez vous authentifier

vendredi, décembre 6 2013

À propos de la communication de masse

Par Thomas MINVIELLE le vendredi, décembre 6 2013, 12:49 - Général

Depuis quelques mois, plusieurs camarades ont utilisé les listes promo pour contacter l'ensemble de la communauté polytechnicienne. Je ne rentrerai pas dans le débat sur le contenu de ces emails, mais plutôt sur la méthode utilisée et ses conséquences. Bien sûr, nous fournissons des outils de communication et ils sont faits pour être utilisés, mais le détournement de leur usage pose différents types de problèmes.

Problèmes techniques

Bien sûr ce sont les problèmes que nous rencontrons le plus souvent de notre côté : quel type de serveur répondra le mieux aux besoins en emails (envoi, listes de diffusion et adresses de redirection) de nos camarades. Nous sommes maintenant assez rodés et le "tout venant" ne pose plus de soucis aux machines modernes. Cependant la configuration de logiciels complexes demande un savoir-faire notable et une attention soutenue afin de bloquer les messages indésirables (90 % des emails que nos serveurs reçoivent) sans perdre ceux qui sont légitimes (notamment lors des changements de version de logiciel).

Malgré tout, envoyer une pièce jointe de 5 Mo sur une liste de diffusion ayant 500 membres demande à notre serveur de traiter 5Mo * 500 = 2,5 Go de données en flux tendu, en plus de la charge habituelle. La RAM s'est largement démocratisée ces dernières années, mais cela représente quand même un pic extrême par rapport à la charge normale. Devons-nous nous lancer dans une "course aux armements" et nous ré-équiper de serveurs flambant neufs tous les ans (la durée de rotation actuelle est plutôt 5 ans) ? Cela demanderait également de re-configurer les logiciels, faire des tests de non-régression, etc. L'équipe actuelle de Polytechnique.org n'est pas dimensionnée pour cela. Cela est dû au fait que le protocole des emails (SMTP) n'est pas fait pour transporter autre chose que du texte. Il y a bien d'autres façons d'envoyer des fichiers, plus efficaces et moins consommatrices de ressources (HTTP, FTP). Il n'est aujourd'hui pas difficile de trouver un hébergement de fichiers sur le web.

Il faut noter également que le temps que l'équipe "mail" de Polytechnique.org passe à bloquer de tels envois (ou à réparer les serveurs suite à un envoi légitime) n'est pas passé à améliorer nos outils.

Enfin le fonctionnement des serveurs de mail fait que si trop de personnes marquent comme spam des emails venant de nos serveurs, il y a un risque réel que nos serveurs soient bloqués par AOL, Orange ou autres car notre proportion de spam serait élevée. Ce système permet de se protéger efficacement de réseaux de d'ordinateur infectés par des virus, mais peut rapidement blacklister de petits fournisseurs de services comme Polytechnique.org.

Problèmes organisationnels

Cependant les problèmes techniques ne sont finalement pas les plus graves : on arrivera toujours à se débrouiller pour faire fonctionner un ordinateur, même si le logiciel est compliqué. Le véritable problème est celui de la confiance dans l'outil.

En effet si les messages adressés aux listes promo n'ont plus de rapport avec la promo, les camarades vont se désinscrire progressivement, et 2 ans plus tard, lorsque les caissiers voudront organiser un magnan promo, ils devront partir à la recherche de leurs cocons avec plus de difficultés qu'auparavant. Il est vrai qu'il y a toujours des "débranchés", mais ce n'est pas le même travail d'en gérer une dizaine (que l'on va peut-être réussir à réinscrire) plutôt que la moitié de la promo qui ne veut plus utiliser les outils de Polytechnique.org parce qu'ils ont été détournés de leur but.

Très pragmatiquement, utiliser les listes promo massivement reste suspendu au bon vouloir des modérateurs. Ainsi la diffusion n'est pas assurée, et elle le sera d'autant moins que les utilisations seront fréquentes. Je suis un partisan farouche de la décentralisation des décision pour ce genre de cas, et Polytechnique.org a laissé la modération des listes promo à des caissiers (ou missaires ou autres représentants volontaires), ce n'est pas pour leur retirer cette responsabilité dès que la situation change. Ainsi celui qui envoie le message n'a aucune assurance de diffusion. De plus les emails restent retenus un certain temps, ce qui empêche la synchronicité du débat (en fonction de la vitesse des modérateurs).

Ensuite, et ce n'est pas le moindre des problèmes, si de nombreux messages sont échangés, les modérateurs ne seront certainement pas devant leur ordinateur en permanence et recevront plusieurs emails de rappel. Cela combiné au fait que la procédure de refus (contrairement à l'acceptation ou au classement en spam) est nécessairement "un par un" met la motivation des modérateurs à rude épreuve. Plusieurs nous ont fait part ces derniers jours de leur agacement, voire de leur volonté (compréhensible) de rendre leur charge. S'il n'y a pas de nouveau volontaire, les listes sont gérées par l'équipe du support de Polytechnique.org qui n'est pas réputée être la plus coulante. Cela n'est bon ni pour les cocons (qui ratent des messages qui les intéressent peut-être), ni pour l'équipe Polytechnique.org (qui n'a pas un temps extensible, cela se fait donc à la place du développement).

Ce que dit la loi

La loi Informatique et Liberté de 1978 (et mise à jour régulièrement depuis) est assez stricte sur le courrier non sollicité. Elle prévoit 5 ans d'emprisonnement et 300 000 € d'amendes pour la plupart des infractions. Il est à noter que cela ne concerne pas uniquement l'inscription à une liste de diffusion sans accord préalable, mais également le détournement d'une liste de diffusion (cf art 226-21 du code pénal).

L'équipe de Polytechnique.org est très attentive à ces problématiques et cet engagement n'est pas seulement une "peur du gendarme", mais un devoir au vu de la confiance que vous êtes nombreux à nous témoigner régulièrement.

aucun commentaire

dimanche, septembre 30 2012

Nouvelles règles pour le service d'envoi de mails

Par Thomas MINVIELLE le dimanche, septembre 30 2012, 22:33 - Emails

Pendant les vacances d'été, quelques comptes ont été usurpés sur le serveur d'envoi de mail sécurisé de Polytechnique.org (le SMTPs). Des botnets (réseaux d'ordinateurs zombies) ont alors utilisé nos serveurs pour envoyer des vagues de spam. Nous avons réussi à intervenir relativement rapidement à chaque fois pour couper le compte, mais plusieurs milliers de spams sont néanmoins passés avec une adresse d'expéditeur en @polytechnique.org. Cela a occasionné une indisponibilité du site et du serveur d'envoi de quelques heures à chaque fois.

Par mesure de précaution, nous invitons tous ceux pour qui ce n'est pas le cas à utiliser un mot de passe SMTPs différent de celui qu'ils utilisent pour se connecter au site. De manière générale, n'utilisez pas un mot de passe déjà associé à votre adresse email sur un autre site : en effet, si des couples login/mot de passe sont rendus publics (comme cela s'est produit avec LinkedIn récemment, voir ici pour plus d'informations), cela peut compromettre le SMTPs.

Pour changer de mot de passe SMTPs, suivez les instructions de cette page.

Au-delà des interruptions temporaires causées par ces vagues de spams, il faut voir que ce genre de compromissions peut engendrer des répercussions à moyen terme pour tous les utilisateurs du SMTPs. En effet, si trop de spam est envoyé depuis les serveurs de Polytechnique.org, la réputation de ceux-ci auprès des autres fournisseurs de mails va être entamée. Cette réputation représente un indice de confiance qu'a le destinataire vis-à-vis de tout mail provenant de nos serveurs. Si beaucoup de spam est envoyé, par exemple, vers des adresses AOL, il se pourrait que les administrateurs (voire une routine informatique) décident de bloquer d'office les mails provenant d'utilisateurs du SMTPs de Polytechnique.org, pénalisant donc tous les camarades qui chercheraient à joindre une adresse AOL… Nous en sommes encore loin, mais c'est un problème à ne pas ignorer.

C'est pourquoi nous venons de mettre en place un mécanisme de quotas pour limiter l'impact de ces campagnes de spam. Dorénavant, l'envoi de mails via le SMTP sécurisé de Polytechnique.org est limité aussi bien en nombre de destinataires distincts qu'en nombre d'emails distincts par heure*. Lorsque le seuil est dépassé, un message d'erreur se présentera dans le client mail : il n'y a pas de refus masqué. Mais s'il s'agit d'une campagne de spam, il est très probable que les botnets ne soient pas programmées pour gérer cette erreur. En plus, le système détecte encore plus rapidement l'utilisation par des botnets que nos précédents moyens ne le permettaient, et a déjà porté ses fruits en repérant un autre spammeur la semaine dernière. Si vous deviez atteindre régulièrement ces limites, n'hésitez pas à nous contacter à support@polytechnique.org, nous pouvons être souple et gérer des cas particuliers. Un petit conseil : si ce qui vous bloque est la limite en nombre de destinataires, pensez à utiliser des listes de diffusion (comme celles que l'on peut créer sur Polytechnique.net).

Nous espérons que ces ennuis sont derrière nous, et faisons de notre mieux pour suivre l'état de l'art en matière de sécurité.

L'équipe Polytechnique.org

*: Ces seuils sont en cours d'ajustement. Ils seront amenés à évoluer pour limiter les abus tout en évitant d'affecter les usages légitimes.

aucun commentaire

mercredi, mars 30 2011

Un annuaire commun

Par Raphaël MARICHEZ le mercredi, mars 30 2011, 23:43 - Général

Fusion des annuaires X et Gadz’Arts

Les annuaires en ligne des Polytechniciens et des Ingénieurs des Arts et Métiers seront bientôt fusionnés. Les équipes de Gadz.org et X.org mutualisent déjà leurs effectifs.

Nous vous proposons un article écrit conjointement entre Polytechnique.org et Gadz.org. Ces deux associations ont environ le même âge et partagent à peu de chose près les même buts et les même principes de fonctionnement. Cela fait déjà plusieurs années qu'elles collaborent et échangent leurs best practices en matière de gestion de communauté et d'innovations technologiques.

A l'heure des multiples fusions acquisitions des géants de l'informatique tel que Oracle, Microsoft ou Google, beaucoup de chamboulements sont actuellement en cours dans nos communautés respectives. Tant du côté de l’école avec par exemple la mise en place de ParisTech mais aussi du côté des associations d’anciens élèves : chez les X comme chez les Gadz, un rapprochement entre les associations AX ou Soce et les associations polytechnique.org ou gadz.org est à l’oeuvre. Nos associations ont pris la décision naturelle de mettre en commun nos ressources et notre savoir faire. Pour la première fois, l’équipe Gadz.org a assuré la maintenance de Polytechnique.org durant la soirée du Bal de l’X. Fort de cette réussite, nous allons profiter ce mois-ci de la semaine à Skioz’Arts de l’équipe Gadz.org pour effectuer l’échange inverse : c’est donc l’équipe d’X.org qui assurera la supervision et le support de Gadz.org.

Pour le futur, nous réfléchissons actuellement à la création d’un annuaire unique qui regroupera l’ensemble des diplômés X et Gadz. Et oui ! Nous y sommes quasiment : il n’y a plus qu’un pas vers la fusion !

Qu'est-ce que cela change pour nos camarades ?

Tes accès au site de la communauté ne sont pas modifiés, tu peux continuer à utiliser ton login et ton mot de passe traditionnel. Tes informations sont également inchangées.

Est-ce que cela change quelque chose sur l'intitulé de mon diplôme ?

A l'heure actuelle nous ne pouvons répondre, les responsables des écoles sont actuellement en discussions sur ce sujet.

Est-ce que cette migration nous est facturée ?

Comme jusqu'à présent les services sont autofinancés, par nos sponsors, nos partenaires, vos dons, le travail des bénévoles.

Nous souhaitons aussi impliquer nos membres dans ce processus et c’est pourquoi nous avons préparé un sondage, il ne prendra que quelques instants à remplir : https://www.polytechnique.org/sondage-fusion-x-am

Bien entendu, cette fusion qui ne manque pas d’ambition demande aussi des investissements. Nous avons déjà créé un compte commun et il ne demande plus qu’à se remplir ! Tu peux donc faire un don pour soutenir ce projet.

un commentaire

mercredi, octobre 13 2010

10 ans déjà !

Par Raphaël MARICHEZ le mercredi, octobre 13 2010, 17:57 - Général

L'Association Polytechnique.org, déclarée en préfecture le 31 mai 2000, fête officiellement cette année ses 10 ans. Cette première décennie a été fêtée à la Maison des X ce 19 novembre.

Avec 10 ans et plus de 17.000 inscrits, nous pouvons être fiers de l'outil que nous ont transmis les promotions successives de polytechniciens, sous l'impulsion initiale de Yann Buril (X96), Norbert Lataille (X97) et Jean-Michel Yolin (X65). À l'époque, l'avenir de l'association était loin d'être certain, les relations avec ses partenaires étaient encore très instables et l'association ne disposait pas d'un historique lui permettant d'obtenir la confiance de ses interlocuteurs quant à la pérennité de ses services. En revanche, ses membres faisant preuve d'un extraordinaire esprit d'innovation technique et d'une volonté sans borne, l'association a atteint une maturité quasi-professionnelle et une compétence technique interne réelle : "on leur a dit que c'était impossible, ils ont quand même essayé, ils l'ont fait."

Pour les origines, nous invitons le lecteur à prendre connaissance, si ce n'est déjà fait, de l'histoire de Polytechnique.org.

Quel bilan de cette décennie ?

Lire la suite...

3 commentaires

samedi, août 14 2010

Même en été, Polytechnique.org reste vigilant contre les atteintes à votre tranquillité

Par Raphaël MARICHEZ le samedi, août 14 2010, 15:59 - Emails

Même en été, des personnes indélicates, parfois des polytechniciens, jugent normal de solliciter un quart de la communauté polytechnicienne pour vendre un livre ou signaler l'existence d'une lettre d'information.

Récemment, nous avons dû agir en réaction face aux maillings mensuels d'une petite société. D'un départ à 200 "abonnés" début 2010, cette société a contacté régulièrement de plus en plus de destinataires, et jusqu'à plus de 4000 destinataires en "polytechnique.org" ont été sollicitées en juin puis en juillet.

Lire la suite...

aucun commentaire

vendredi, août 13 2010

Yuuai est mort, vive Yuuai !

Par Bernardo DA COSTA le vendredi, août 13 2010, 21:00 - Services

À la fin du mois de juin, "Yuuai", notre fidèle serveur mail principal, a commencé à donner des signes de faiblesse au bout de 5 années de service actif. En quelques jours, il a rendu son âme d'ordinateur. Yuuai est mort. Il était le deuxième du nom.

Début août notre nouveau serveur est arrivé, et admis au service actif le 13 août. Vive Yuuai!

Lire la suite...

aucun commentaire

vendredi, mai 1 2009

Poisson d'avril 2009

Par Aymeric AUGUSTIN le vendredi, mai 1 2009, 14:56 - Général

Selon la tradition, la lettre mensuelle du premier avril 2009 contenait un poisson d'avril. Les X étaient invités à s'exprimer sur des prestataires pressentis pour la gestion de l'annuaire de Polytechnique.org. Ce poisson d'avril était commun avec les Gadz.org, notre alter ego des Arts et Métiers.

Bien entendu, il n'a jamais été question d'externaliser la gestion de l'annuaire de Polytechnique.org !

Environ 450 personnes ont répondu au sondage et les résultats numériques sont relativement conformes à ce qu'on pouvait attendre : Google en tête du peloton ; Microsoft, Facebook et les chinois en queue.

Les commentaires sont beaucoup plus instructifs.

Lire la suite...

aucun commentaire

dimanche, février 22 2009

Migration des services vers un nouveau serveur

Par João Pedro ATHAYDE MARCONDES DE ANDRE le dimanche, février 22 2009, 16:30 - Services

Samedi 21 février, nous avons migré nos services depuis notre ancien serveur de production (djali) vers un nouveau serveur plus puissant (svoboda), acheté grâce à la générosité de nos camarades -- merci à tous ceux qui ont fait un don !

Les sites web Polytechnique.org et Polytechnique.net sont désormais plus réactifs et agréables à utiliser. Nous pouvons également acheminer plus rapidement les emails vers les grosses listes de diffusion et lutter plus efficacement contre le spam.

La migration devait s'effectuer de 14h à 20h. Seuls les forums n'ont pas été entièrement transférés dans ce délai. La migration s'est passée sans problèmes majeurs. Elle s'est accompagné de brèves coupures de services, la plus longue ayant été celle du site web, hors-ligne pendant environ une heure et quart. Les services de mail n'ont pas subi d'interruption ; les envois sur les listes de diffusion ont été retardés d'environ une demi-heure.

Tous nos principaux services tournent maintenant sur le nouveau serveur. Il ne reste sur l'ancien que le serveur DNS principal de nos domaines et l'outil de support, qui sera migré bientôt. Ensuite, nous installerons sur djali la gestion des journaux d'activité et la supervision, afin de remplacer un serveur nommé mnemosyne. Ce dernier remplacera murphy, le serveur de développement, qui sera mis en retraite définitivement, achevant le rajeunissement de notre parc.

Bonne navigation sur notre site web !

aucun commentaire

samedi, janvier 3 2009

Bilan des développements de l'année 2008

Par Stéphane JACOB le samedi, janvier 3 2009, 11:43 - Services

2008 a été une année très active pour Polytechnique.org et a vu apparaître plusieurs nouveautés :

  • la sauvegarde d'emails, optionnelle, permet d'accéder à une copie de ses emails des 30 derniers jours, en particulier pour retrouver un email perdu à cause d'un antispam trop violent ou tout simplement d'une erreur de manipulation. Activation de la sauvegarde d'emails.
  • des sites webs éditables au format wiki en remplacement des anciens Diogènes.
  • un GoogleApps pour Polytechnique.org qui permet de disposer des applications web de Google (GMail, Google Calendar, Google Docs, et bien d'autres) sur l'adresse Polytechnique.org habituelle.
  • une réorganisation du code pour pouvoir être utiliser plus aisément par des tiers tels les Gadzarts et le site des élèves.
  • une authentification centralisée standardisée est maintenant proposée par Polytechnique.org, l'OpenId. Cela permet de t'identifier sur les sites qui supportent ce standard. Pour l'utiliser, il suffit de rentrer "polytechnique.org" comme identifiant OpenId sur un site tiers.
  • Polytechnique.org propose désormais des blogs comme celui-ci aux groupes X, après une période de tests nécessaire. Pour en avoir un, il suffit de nous contacter.

En plus de ces nouveautés visibles, il y a eu de nombreuses avancées sur le site web pour préparer les objectifs de 2009 qui sont :

  • la, tant de fois promise, fusion des annuaires de Polytechnique.org et de l'AX pour améliorer la qualité d'un annuaire des polytechniciens enfin unique ;
  • l'intégration des masters de l'X et des doctorants de l'X dans Polytechnique.org ;
  • des améliorations sur Polytechnique.net et Polytechnique.org pour mieux répondre aux attentes des groupes X;
  • une interface web pour accéder plus aisément aux sauvegardes d'emails.

Bonne année et meilleurs voeux à toutes et à tous !

aucun commentaire

lundi, septembre 1 2008

C'est la rentrée !

Par Florent Bruneau le lundi, septembre 1 2008, 22:44 - Développement

Dans notre lettre mensuelle, nous sommes revenus sur les évolutions importantes de nos services du premier semestre 2008 (nouveau service de sauvegarde, google apps, blog de l'équipe, wiki pour les groupes ...). Pendant cet été, nous avons activement préparé les prochaines évolutions, en particulier au niveau du site web.

Nouveau portail de Gadz.org

Gadz.org est notre équivalent pour les Arts et Métiers. Depuis une semaine, l'association a mis en place son nouveau site web construit autour de notre solution logicielle : plat/al. Pendant un mois et demi, nous avons travaillé à leurs côtés pour les aider à adapter cette plate-forme à leurs besoins.

Le résultat est là : d'un côté, les Gadz'Arts ont un portail plus riche qu'auparavant, en particulier pour tout ce qui est gestion du profil dans l'annuaire, et de notre côté, nous avons pu améliorer notre outil pour le rendre plus facile à exporter.

L'utilisation d'une plate-forme commune nous permettra à l'avenir de développer nos outils conjointement avec Gadz.org.

Nouvel annuaire et "fusion des annuaires"

La communauté polytechnicienne a actuellement 2 annuaires : celui de l'AX (accessible en ligne et sur papier), et celui de Polytechnique.org. Ces outils ont tous deux des avantages et des inconvénients, mais ce double annuaire est déroutant et parfois même agaçant. Pour résoudre ce problème nous travaillons avec l'AX depuis maintenant plus de 2 ans sur un projet d'annuaire unique.

Ce projet comprend deux parties :

  • le développement d'un nouvel annuaire qui puisse intégrer les données des deux annuaires ;
  • la fusion des deux annuaires.

Cet été, nous avons fortement avancé le développement du premier de ces deux points. Ceci nous permet d'espérer une mise en ligne du nouvel annuaire d'ici à mi-2009 (les plus optimistes d'entre nous diraient d'ici fin-2008).

Prochaine version du site ?

La prochaine version du site devrait être mise en ligne fin octobre. Pour l'instant nous ne pouvons pas lister les nouveautés de cette version car, à l'exception de quelques corrections de bugs, les changements apportés ne concernent que le moteur du site et sont donc invisibles à l'utilisateur.

Donc rendez-vous dans quelques semaines pour plus d'informations.

aucun commentaire

jeudi, août 21 2008

X.org : les outils pour donner à notre communauté l’efficacité nécessaire dans une économie mondialisée

Par Jean-Michel YOLIN le jeudi, août 21 2008, 10:33 - Général

1996 : notre École se trouvait à mi-chemin d’une évolution majeure d’une rapidité sans précédent :

  • cinq ans auparavant en 1990 les trois quarts des élèves sortaient au service de l’État (administrations, entreprises nationalisées…). Paris était le centre nerveux de nos réseaux “en étoile” et notre École était sans conteste “La Grande École
  • mais déjà il était clair que cinq ans plus tard, au tournant du siècle, moins du quart des élèves sortiraient au service de l’État, avec une proportion de plus en plus forte entreprenant des carrières internationales (avec de surcroit l'ouverture des recrutements par des voies nouvelles aux nouveaux pays émergents : Chine, Vietnam, Brésil, roumanie, ...)

Nos réseaux essentiellement parisiens devaient donc devenir mondiaux, polycentriques, maillés et rapidement évolutifs.

Dans ce contexte notre École, vue de San Francisco ou de Pékin, devenait microscopique, invisible même. De surcroit à cette échelle notre diplôme, lui-même illisible, n’était plus reconnu (ou plutôt il était assimilé à un “bachelor”, diplome d'“engineer”, c’est-à-dire un bon DUT).

Face à ce défi, notre faible taille et notre formation nous offraient à l’inverse deux atouts majeurs :

Lire la suite...

aucun commentaire

dimanche, juillet 20 2008

Nouvelle version du site en ligne : 0.9.17

Par Florent Bruneau le dimanche, juillet 20 2008, 19:09 - Développement

Depuis hier une nouvelle version du site est en ligne. Cette nouvelle version s'appelle "plat/al 0.9.17". Pour ceux qui ne seraient pas familier avec ce jargon bizarre, plat/al signifie "Platform for Alumni". C'est le nom du logiciel que nous développons pour héberger le site web de Polytechnique.org. La première version de plat/al a été développée par Pierre Habouzit et mise en ligne en octobre 2004 (remplaçant alors une version précédente du site) avec comme numéro de version 0.9, suivie par des mises à jour mineures toutes les 2 semaines à 6 mois 0.9.1, 0.9.2... et aujourd'hui 0.9.17.

Cette nouvelle version apporte comme à l'accoutumée un grand nombre de changements invisibles à l'utilisateur et quelques changements visibles. Concentrons-nous sur ces améliorations visibles.

Lire la suite...

aucun commentaire

dimanche, juillet 13 2008

Polytechnique.org intégre les services de Google Apps

Par Vincent Zanotti le dimanche, juillet 13 2008, 01:22 - Services

Comme vous l'avez peut-être vu sur le site, ou dans la newsletter de mai, Polytechnique.org intègre maintenant les services de Google Apps. Mais pourquoi Google Apps ? Qu'est ce que ça implique pour Polytechnique.org ? Et est-ce que ça change quelque chose pour les X ?

D'abord, qu'est ce que Google Apps ?
C'est un service hébergé de Google (SaaS, Software as a Service, comme disent nos amis américains) qui met à disposition tous les produits de communication de Google sur notre propre domaine. Cela inclus par exemple le webmail GMail, la suite bureautique en ligne Google Docs, ou la messagerie instantanée GTalk. La version Premier de Google Apps est normalement payante, mais du fait de notre statut d'association d'anciens, nous bénéficions gratuitement de la version Education.

Pourquoi Google Apps ?
Tout simplement parce qu'un certain nombre de nos camarades n'ont pas de boîte mail avec une qualité de service acceptable ! Polytechnique.org vous offre un service de redirection mail de qualité, mais nous n'offrions pas jusque là de service de stockage des mails. Plutôt que d'offrir un tel service nous même, développé avec des ressources humaines insuffisantes pour cela et nécessitant une infrastructure bien plus importante que ce que nous avons pour pouvoir offrir un vrai service de qualité, nous avons choisi d'externaliser. D'autant plus que Google Apps arrive tout prêt et marche même lorsque le réseau de l'École, sur lequel nous sommes herbergé, décide de nous lacher !

Et ma vie privée hein ? Vous avez l'air d'oublier que Google = Satan !
Non, non, nous n'avons pas oublié ! D'ailleurs nous aussi nous sommes X, et nous nous sentons concernés pas la sécurité de nos informations ! Pour faire simple: Google n'a par défaut aucune information sur aucun Polytechnicien -- pas même le nom. Bien sûr, si tu choisis de profiter des services de Google Apps, et en particulier de la redirection des emails, Google aura accès à ces informations. Mais il n'en saura pas plus que si tu utilisais GMail, et pas plus que Microsoft ou Yahoo si tu utilisais leur service de messagerie !

Quelques liens

aucun commentaire

jeudi, juillet 3 2008

Viens faire un projet de cours chez nous !

Par Stéphane JACOB le jeudi, juillet 3 2008, 00:16 - Développement

"Hein quoi ? On peut valider des crédits de cours en développant pour Polytechnique.org ?"

Hé oui, cela est possible !

Guillaume Bandet (GUI) et Jean-Marc Bécu (JM) ont expérimenté cela en participant à la fusion des annuaires de Polytechnique.org et de l'AX (un grand chantier s'il en est un !) dans le cadre du projet libre qu'ils devaient faire pour la 4e période de leur 4A à Télécom. Cela leur a permis de profiter de la grande expérience de développement de Florent Bruneau (Fruneau), Pascal Corpet (Caribou) et Vincent Zanotti (vinZ2) et a fait avancer de façon conséquente ce laborieux projet.

Cela s'est déroulé dans la bonne humeur permanente avec des réunions régulières chez Caribou (en présence de Caribotine !) ; d'ailleurs le premier post sur ce blog a été écrit lors d'une telle réunion !

Donc si toi aussi tu veux consolider tes connaissances en PHP/SQL/HTML dans une super ambiance tout en validant des crédits pour ta formation, n'hésite pas à nous contacter !

PS : bonne chance à GUI et JM pour leur soutenance aujourd'hui !

aucun commentaire

jeudi, juin 19 2008

Blocage des spams pharmaceutiques

Par Raphaël MARICHEZ le jeudi, juin 19 2008, 23:09 - Emails

Bonjour,

Depuis un ou deux mois, vous avez été nombreux à recevoir des spams en français vantant la pilule qui redonne de la santé pour Europharmacie. Ce n'est pas de la publicité, mais bien une campagne de spams dont le but est vraisemblablement de nuire à la société éponyme. De plus, ce spam est francophone et utilise des mots tout-à-fait standards et ne propose pas de V14grA, il est donc très difficile à détecter par notre filtre statistique "Bogofilter".

Peu importe, c'est du spam. Et le spam, à Polytechnique.org, on n'aime pas ça.

Devant le nombre important de ces spams mal détectés, nous avons décidé il y a une petite semaine de bloquer les mails dont le sujet correspond à certains critères ("EuroPharmacie", "Euro... Bonus", etc). Nous espérons que cela ne gênera pas votre correspondance habituelle (évitez juste de mettre "europharmacie" dans le sujet :) )

Les nombres de messages bloqués par date sont les suivants :

2008-06-13: 135
2008-06-14: 125
2008-06-15: 23
2008-06-16: 354
2008-06-17: 370
2008-06-18: 120
2008-06-19: 61

(en réalité, il y en a certainement bien davantage qui sont bloqués, puisque nous cessons unilatéralement le dialogue avec les machines qui génèrent trop de mails bloqués à partir d'un certain seuil...)

Même si nous avons mis du temps à se décider.... (nous n'aimons pas ajouter des restrictions sur les mails à la légère), nous espérons que cela sera efficace pour la santé de vos boîtes mails.

Bonne navigation !

aucun commentaire

- page 1 de 2